CVE-2025-64512

Nome do Software Vulnerável e Versões Afetadas Versões do Pdfminer.six anteriores a 20251107

Descrição O Pdfminer.six é uma ferramenta para extrair informações de documentos PDF. Antes da versão 20251107, o software poderia executar código arbitrário a partir de um arquivo pickle malicioso ao processar um PDF malicioso. A função CMapDB. load data() usa pickle.loads() para desserializar arquivos pickle. Um PDF malicioso pode especificar um diretório alternativo e um nome de arquivo terminando em .pickle.gz, permitindo que um arquivo pickle compactado malicioso contenha código que é executado automaticamente quando o PDF é processado.

Recomendações Atualize para a versão 20251107.